Navigieren durch die neue EU-Verordnung zur digitalen operationellen Resilienz (DORA)
Die DORA-Verordnung stellt einen bedeutenden Schritt zur Stärkung der digitalen Resilienz im Finanzsektor der EU dar.
Einleitung
Die Verordnung (EU) 2022/2554, bekannt als das Gesetz über digitale operationelle Resilienz (DORA), wurde am 14. Dezember 2022 vom Europäischen Parlament und dem Rat verabschiedet. Ziel ist es, einen umfassenden Rahmen zu schaffen, der sicherstellt, dass Finanzinstitute in der Lage sind, mit allen Arten von ICT-bedingten Störungen und Bedrohungen umzugehen.
Wesentliche Anforderungen
DORA erweitert den Anwendungsbereich und stellt strengere Anforderungen an Finanzinstitute und deren ICT-Dienstleister. Wichtige Verpflichtungen umfassen:
- Stärkung der digitalen operationellen Resilienz durch umfassendes Risikomanagement.
- Verwaltung von Risiken im Zusammenhang mit Drittanbietern von ICT-Diensten, einschließlich neuer vertraglicher Anforderungen.
- Aufrechterhaltung eines Registers von Informationen über Verträge mit diesen Anbietern.
Auswirkungen auf die Branche
Die Verordnung wird erhebliche Investitionen in Personal und materielle Ressourcen erfordern, um den neuen regulatorischen Anforderungen gerecht zu werden. Ab Dezember 2023 müssen Unternehmen, die den DORA-Vorgaben unterliegen, diese Anforderungen erfüllen, um ihre operationelle Resilienz zu gewährleisten.
Fazit
DORA ist ein entscheidender Schritt zur Verbesserung der digitalen Sicherheit im Finanzsektor der EU und wird die Art und Weise, wie Finanzinstitute mit ICT-Risiken umgehen, nachhaltig verändern.